Posts by Lukay

    Autsch. Und jemand mit einem nicht existenten Sicherheitsbewusstsein betreibt Dinge im Internet. Das darf man auch niemandem erzählen.

    Wenn du dir anschaust, wer das geschrieben hat, sollte dich nichts mehr wundern :S

    Hi Lukay,


    standardmäßig wird im Rettungssystem keine IPv6-Adresse aktiviert, aber es sollte so funktionieren:


    • Name der NIC mit ip a bestimmen (z.B. ens3)
    • IPv6-Adresse hinzufügen: ip -6 addr add IPv6-Adresse/64 dev <NIC-Name>
    • Default-Gateway hinzufügen: ip -6 route add default via <Default-GW aus dem SCP (z.B. fe80::1)> dev <NIC-Name> (die ggf. erscheinende Meldung "RTNETLINK answers: File exists" kann ignoriert werden)

    Danke für die schnelle Antwort! Hat problemlos funktionert, vorher hatte ich's über die "interfaces" File versucht..

    Sollte im rescue system (grml) eigentlich ipv6 out of the box funktionieren? Ich versuche gerade ein Problem für den Support nachzustellen und bräuchte dafür ipv6 im rescue system...

    Ich hab es jetzt 2 mal versucht, mich mit meiner t-online Adresse zum Newsletter anzumelden. Ich kam immer zur Seite, die mir sagt, dass ich den Link in der Mail bestätigen muss. Aber es kam nie eine Mail an..

    Jetzt hab ich ne Adresse meiner eigenen Domain genommen, da gings beim ersten Versuch :/

    Zuhause Dreamweaver, jetzt in der Arbeit am Laptop nutze ich das WCP^^

    Gerade als Anfänger würde dir eine gut eingerichtete Dev-Umgebung wahrscheinlich deutlich weiter helfen.


    Als IDE könnte man PHPStorm oder Webstorm nehmen. Und dann einen lokalen Dev-Webserver installieren, auf dem dann auch jegliche Debugausgaben aktiviert sind.

    Warum ist das besser? Eine gute IDE weißt dich gut auf Syntax und Logik Fehler hin. Während der Dev-Webserver mit Debugausgaben dir alle Fehler anzeigt und nicht einfach verschluckt. Die Fehlermeldungen, die der anzeigt kannst du dann auch googlen, das hilft enorm weiter.

    Jetzt muss ich mal recht doof fragen: Fällt bei den gängigen Anbietern von dedizierten Servern (z. B. beim roten H) öfter Hardware aus?

    Ich habe seit 7 Jahren beim roten H einen dedicated Server (auch aus der Börse) und hatte insgesamt nur 2 kaputte Festplatten. Beide male wurde das Ticket innerhalb von maximal einer Stunde bearbeitet, sogar an einem Sonntag mittag.

    Einmal hatte ich einen komischen Fall, nach dem einbau der neuen Festplatte konnte mein System nicht mehr booten (blieb noch vor dem BIOS hängen). Auch mit der kostenlos angeschlossen KVM war da nichts mehr zu machen. Innerhalb von 20 Minuten hatte sich ein Techniker meinen Server angesehen und die Festplatte noch mal getauscht, dann hat die Maschine wieder gebootet.


    Auch wenn du Sonntag Abend eine KVM an deinen Server angeschlossen haben möchtest ist das alles kein Problem, da das die Techniker im RZ machen und die sind 24/7 vor Ort und erreichbar. Das finde ich für den Preis der Maschinen dort echt klasse.

    Da bin ich mir nicht sicher. Von meiner Seite ist ja keine illegale Handlung erfolgt

    Doch. Du bist der Provider dieser Application. Du bist verantwortlich für alles was DU oder DEINE USER machen.

    Wenn du deine Application nicht einschränkst und allen usern zur Verfügung stellst, ist das vielleicht gut gemeint, aber damit machst du dich extrem angreifbar. Deswegen haben alle meiner Services zumindest ein .htacess davor, oder direkt einen E-Mail gebundenen Login.

    Wenn man das nicht hat, "vertraut" man indirekt allen Usern seiner Application, und das ist im Internet ein fataler Fehler (in meinen Augen).

    Unicode in Dateinamen halte ich für eine schlechte Idee.

    Via CLI macht das sowieso keinen Spaß.


    Warum das so ist, siehst du in der Datei /home/h6g/Dokumente/💩 Geschäftsbericht 2021/ Unicode.txt

    Ich erhalte die Daten von einer anderen API und wollte alles möglichst "as-is" durchgeben. In dem Teil des Dateisystems bin ich selbst mit der CLI zum Glück nie unterwegs. Und falls doch, verwende ich häufig <TAB>, so muss ich mir zumindest um die Unicode Zeichen in der Mitte der Dateinamen keine Sorgen machen :D

    Vielleicht tragt ja das hier dazu bei zu verstehen, warum das passiert: https://de.wikipedia.org/wiki/Normalisierung_(Unicode)

    Danke für den Hinweis :) Ich habe mich da auch schon mit Kollegen dazu unterhalten. Ich verstehe den Ansatz der hier verfolgt wird. (Damit z.B. die Volltext-Suche das einheitlich erkennt).

    Ich als Entwickler hätte allerdings ein Problem damit, die Datei im Original zu manipulieren. Da ich eben selbst auch von der Software erwarten würde, dass ich sie 1:1 wieder raus bekomme, wie ich sie rein geschoben habe. Diese Anpassung im Namen (mal am Beispiel der Volltext-Suche) hätte man ja auch nur im suchindex machen können. Oder als Alias in der DB anlegen.


    Wo man da jetzt die Wurzel des Problems sucht, ist natürlich auch wieder eine Frage der Ansicht. Den Text mit dem "falschen" ü erhalte ich von der YouTube-API. Dort wird das wohl nicht Normalisiert oder eben wieder zurück-gewandelt für die Ausgabe.

    Man könnte es natürlich auch so sehen, dass YouTube schon diese Eingabe normalisieren sollte und es auch überall entsprechend ausgeben sollte.


    So muss ich jetzt halt auch solch eine Tabelle in meinem Programm pflegen. Was nicht notwendig gewesen wäre, wenn entweder YouTube oder die Ownlcoud das anders handhaben würden..


    Beruflich arbeite ich im Backend-Development und habe bei einem Kunden viel mit APIs von 20-30 verschiedenen Firmen zutun. Da nutzt natürlich auch jeder ein anderes System und niemand ist sich einig. Das Problem an sich ist mir nicht fremd. Trotzdem nervt es mich jedes mal aufs neue, wenn ich deswegen irgendwo konvertieren muss ^^

    Ich bin heute schon länger einem komischen Bug auf der Spur.


    Das Setting:

    Ich hoste eine Owncloud selbst. Auf einem Server liegt ein selbst gebastelter Webdav client, der mir Files zur Cloud hin synced. Dafür ruft er die Liste der Files in Ordner XY ab und vergleicht die mit dem lokalen Dateisystem.

    Heute kam es dann vor, dass eine Datei unendlich oft hochgeladen wurde, obwohl sie bereits existierte.

    Der Grund dafür, die File auf dem Dateisystem hatte ein ü im Namen. Um genau zu sein, ein normales u mit diesem Unicode-Zeichen "dahinter".

    Da hab ich erst mal nicht schlecht gestaunt und dann einen Bug in meinem Script vermutet, kann ja mal vorkommen, sowas hatte ich damals sicher nicht auf dem Schirm.


    Jetzt, 2 Stunden später, bin ich um einiges Schlauer. Der Bug liegt nicht in meinem Script, sondern in der Owncloud, bzw im darunter liegenden Symfony Framework. Es ist auch nicht wirklich ein Bug, es scheint ein gewolltes verhalten zu sein.

    In Zeile 54 der File canonicalComposition.php wird das "falsche" ü zum "normalen" ü gemacht, welches man auch über die Tastatur erzeugen kann.

    Nun hat mein Script natürlich das Problem, dass der Filename nicht mehr matched, wenn es prüft, ob die Datei schon in meiner Cloud exisitert..


    Da frage ich mich, selbst professioneller PHP Entwickler, wieso? Wieso den Wert nicht "as-is" lassen und einfach damit umgehen, was der User rein wirft? Jetzt muss ich in meinem Script auch eine solche Tabelle zur "Übersetzung" anlegen.


    Falls es interessiert:

    "normales" ü, url encodiert: %C3%BC, UTF-8 Char: 00FC

    "falsches" ü, url encodiert: u%CC%88, u + UTF-8 Char: 0308

    Abhängig von der Art wie PHP verwendet wird (entweder als "mod" im Apache oder als eigenständiger Service als php-fpm) können sich solche Umgebungsvariablen schon mal ändern. Das Problem hab ich auch hin und wieder, wenn ich beim entwickeln nicht aufpasse, was mein Ziel-System verwendet :)

    Interssanterweise hab ich mich erst letzte Woche mit hashcat und einer (alten) GPU ran gesetzt und ein bisschen gespielt ^^

    Aber sobald man beim Brute-Force über die 6 Zeichen hinausgeht (Groß/Kleinschreibung, Zahlen und Sonderzeichen) wird's echt zäh. Da hatte ich mit Dict + Rules mehr erfolg.


    Aktuell bin ich dran mir eine GPU-Instanz beim französischen Hoster mit den brennenden DC's anzumieten und dort mal die Geschwindigkeit zu testen :/ (Die Instanz behalte ich dann allerdings nicht lange, das wird schnell sehr teuer)

    Ging bei diesen Servern nicht. (Zwei Dedis anderswo ;))

    Aber trotzdem mal die Frage: In der VCN-Konsole kann man sich als root einloggen, auch wenn man das abgeschaltet hat? :/

    "abgeschaltet" wo? Mir ist erst mal nur der weg über die sshd config bekannt. Dementsprechend kann man sich natürlich noch über die VNC console (analog zur normalen Konsole per Tastatur/Monitor) am Server einloggen, weil man da ja nichts mit ssh zutun hat.

    Oder gibt es auch noch andere Wege den Root login zu deaktivieren?